AWS捅大篓子了。
Amazon AWS云服务中的近1G敏感数据在Github上裸奔了五个小时, 其中包括各种密码和密钥对。
亚马逊云服务AWS的噩梦来了:该平台一名技术员工在Github上大规模发布了敏感数据,数据包括各种密码以及AWS密钥对和私钥,第三方可以使用它们来访问AWS服务。 据报道,IT安全公司Upguard在半小时后发现了数据泄漏,并通知了AWS Security。 五小时后,数据才从Github存储库中删除。
据Upguard称,从Github下载的zip文件大小为954Mb。数据不仅包含密码和密钥,还包含许多可用于识别AWS客户的AWS文档和日志文件。使用密码和密钥,潜在的攻击者可能已经获得了对受影响客户的AWS账户的根访问权限。此外还找到了第三方提供商(例如电子邮件帐户)的身份验证令牌和API密钥。
带有来自AWS客户的敏感数据的文档(例如银行对账单,电子邮件或个人文档,包括驾驶执照)都不是供第三方使用的。这些文档还可用于通过其LinkedIn个人资料识别AWS内部员工。因此,由于也可以在Github存储库中查看AWS内部培训文档和Amazon分类为秘密的文,安全研究人员认为,这个发布来自于AWS某员工。
该事件发生于1月13日。目前尚不清楚五小时的临时公开的数据是否落入了黑客手中,以及是否已被滥用,例如访问AWS客户账户。 从2019年夏季开始,频繁发生数据泄漏丑闻,可以看出数据盗窃的影响程度。据说当时一位前AWS员工获得了客户Bank Capital One存储在AWS云中的超过1亿的数据,
呃,赶紧改密钥和令牌吧
本月新闻&文章回顾
可向下滑动
德国2020年职业发展趋势:IT顾问和Scrum Masters前景广阔
宝马展示未来自动驾驶豪车内设:Interaction Ease
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
